スプーフィング (スプーフィング) とは | 意味や読み方など丁寧でわかりやすい用語解説
スプーフィング (スプーフィング) の読み方
日本語表記
なりすまし (ナリスマシ)
英語表記
spoofing (スプーフィング)
スプーフィング (スプーフィング) の意味や用語解説
スプーフィングとは、サイバー攻撃の一種であり、送信元や自身の正体を偽装する「なりすまし」行為の総称である。攻撃者は、信頼できる送信元や正規のサービスになりすますことで、標的となるユーザーやシステムを欺き、機密情報の窃取、マルウェアの感染、金銭の詐取といった不正な目的を達成する。この攻撃は、ネットワーク通信の様々なプロトコルやサービスの仕組みを悪用して行われるため、その種類は多岐にわたる。システムエンジニアは、これらの多様なスプーフィングの手法と、それらがもたらす脅威を正しく理解し、適切な対策を講じることが求められる。 スプーフィングの代表的な種類として、まずIPスプーフィングが挙げられる。これは、インターネット上で通信を行う際に使用されるIPパケットの送信元IPアドレスを偽装する攻撃である。TCP/IPプロトコルの基本的な仕組みでは、送信元IPアドレスの正当性を厳密に検証しないため、攻撃者は自身の身元を隠蔽し、第三者のIPアドレスから通信が行われたかのように見せかけることが可能である。この手口は、特定のサーバーやサービスに対して大量のパケットを送りつけて機能を停止させるDDoS攻撃で頻繁に悪用される。攻撃者は送信元IPアドレスを攻撃対象のものに偽装し、多数のサーバーに応答を要求することで、その応答を攻撃対象に集中させ、過大な負荷をかける。また、IPアドレスによるアクセス制限が施されたシステムに対し、許可されたIPアドレスになりすまして侵入を試みる場合にも用いられる。 次に、メールスプーフィングは、電子メールの送信元アドレスを偽装する攻撃である。メール送信に用いられるSMTPプロトコルは、送信者の身元を認証する仕組みが標準で備わっていないため、送信元メールアドレスの偽装は比較的容易に行える。攻撃者は、金融機関や有名企業、あるいは同僚や取引先といった受信者が信頼する送信者になりすまし、不正なメールを送信する。その目的として最も多いのがフィッシング詐欺であり、受信者を偽のウェブサイトへ誘導し、IDやパスワード、クレジットカード情報などを入力させて窃取する。また、マルウェアが添付されたファイルを開かせたり、不正なURLをクリックさせたりすることも目的とされる。近年では、企業の役員になりすまして経理担当者に不正な送金を指示するビジネスメール詐欺(BEC)の被害も拡大している。対策としては、送信ドメインの正当性を検証するSPFやDKIM、DMARCといった技術の導入が有効である。 DNSスプーフィングも深刻な脅威の一つである。これはDNSキャッシュポイズニングとも呼ばれ、DNSサーバーが保持する名前解決の情報を不正なものに書き換える攻撃を指す。DNSは、利用者が入力したドメイン名を、コンピュータが通信先を特定するためのIPアドレスに変換する役割を持つ。攻撃者はこのDNSサーバーのキャッシュに偽の情報を注入し、正規のドメイン名に対応するIPアドレスを、攻撃者が管理する悪意のあるサーバーのIPアドレスに置き換える。これにより、利用者が正規のウェブサイトにアクセスしようとしても、意図せず偽のサイトに誘導されてしまう。偽サイトは本物と酷似しているため、利用者は気づかずに個人情報などを入力し、情報漏洩につながる。この攻撃への対抗策としては、DNSの応答が改ざんされていないことを電子署名によって検証するDNSSECの導入が重要となる。 同一のローカルエリアネットワーク(LAN)内では、ARPスプーフィングと呼ばれる攻撃が行われることがある。ARPは、IPアドレスから機器固有のMACアドレスを特定するためのプロトコルである。攻撃者は、この仕組みを悪用して偽のARP応答を送信し、ネットワーク内の通信機器間の対応関係を不正に書き換える。例えば、ルーターなどの通信の出入り口となる機器になりすますことで、他の利用者の通信をすべて自身の端末経由にさせることが可能となる。これにより、通信内容を盗聴して機密情報を窃取したり、通信内容を改ざんしたりする中間者攻撃を実行する。対策としては、IPアドレスとMACアドレスの対応を固定的に設定する静的ARPテーブルの利用や、不正なARPパケットを検知・遮断する機能を持つネットワーク機器の導入が考えられる。 これらの攻撃と密接に関連するのがWebスプーフィングである。これは、正規のウェブサイトを模倣した偽のサイトを作成し、利用者を騙す行為全般を指す。URLを本物と酷似させたり、見た目を完全にコピーしたりすることで、利用者に正規サイトであると誤認させ、認証情報や個人情報を詐取する。スプーフィングは単独で行われるだけでなく、複数の手口が組み合わされて、より巧妙で検知しにくい攻撃として実行されることが多い。したがって、システムを防御する側は、個別の技術対策だけでなく、多層的な防御の考え方を持つことが不可欠である。